Искусство обмана


Будьте бдительны


Как пользователи Internet интернета, мы всегда должны быть предельно осторожны, тем более, если используем вносим в различные формыв сети пароли, номера банковских счетов, PIN-номера коды и т.п.

Скольких вы знаете людей, которые заботятся о собственной безопасности в Internetинтернете, проверяют защищенность соединения и достоверность данных при посещении той или иной страницы. ? Много ли сотрудников вашей компании вообще имеют представление, что именно надо проверять и куда смотреть?

Все пользователи Internet сети интернет должны знать о небольшом значке, который обычно выглядит, как замок и отображается в окне браузера. Если дужка замка закрыта, то сайт сертифицирован, т.е. подлинный и безопасный в работе. Если замок открыт или вообще отсутствует – то подлинность сайта не подтверждена и обмен данными с этим сайтом происходит по незашифрованному соединениюканалу.

Однако, взломщик, охотящийся за административными привилегиями на вашем компьютере, может воздействовать и на саму операционную систему. Например, вполне реально обойти инструкции, заставляющие браузер показывать сообщения о неподтвержденных или отозванных сертификатах. А в общем случае, хакер может установить на вашем компьютере руткит (root kit) – набор системных средств, по сути являющихся злокачественными модулями ОС или бэкдорами

(back door), позволяющими злоумышленнику незаметно для пользователя работать с системой и контролировать ее.

Термин

Бэкдор (back door). Скрытая от пользователя точка доступа в систему, которой пользуется взломщик. Бэкдоры используются и программистами на стадии разработки и внедрения – с помощью такой скрытой «пружины» иногда можно эффектно справляться с возникающими проблемами.

Цифровой сертификат одновременно подтверждает подлинность сайта и служит одним из ключей шифрования соединения между пользователем и сервером. Это отлично защищает данные от перехвата на соединении. Так можно ли доверять отдельно взятому Web-сайту, работая с ним по защищенному каналу? Нет.
Владельцы сайта могут не затруднять себя мыслями об установках последних обновлений и, возможно, они не думали о парольной политике для администраторов и пользователей. Так, опять же, нельзя сказать, что сайт, который выглядит защищенным, неуязвим для атаки.

Secure HTTP

(защищенный протокол передачи гипертекста) или SSL (защищенный сокетный слойпротокол защищенных сокетов) – это механизм, строящийся на использовании цифровых сертификатов, которые, в данном случае, не только участвуют в шифрации данных, но и предоставляют аутентификацию. Звучит мощно, но такой защитный механизм ничем не поможет пользователю, который не привык сличать адрес страницы, на которую он зашел, с адресом сайта, на который он хотел зайти.

Еще одна проблема, на которую обращают мало внимания, появляется в виде диалогового окна с сообщением примерно следующего содержания: «Этот сайт возможно не безопасен или истек срок действия сертификата. Вы действительно хотите посетить сайт?». Многие пользователи Internet интернета не понимают смысл этого сообщения и просто закрывают так некстати возникшее окно. Не говорите, что вас не предупреждали: на сайте, который по какой-то причине не задействует использует протокол шифрациишифрования, нельзя вводить личные или конфиденциальные данные (адреса, номера телефонов, информацию о кредитной карте, номера счетов и т.п.).

Томас Джефферсон сказал однажды, что свобода находится в руках всеобъемлющей бдительности. Для сохранения личной тайны и в целях безопасности, в мире, где информация на вес золота, бдительность не менее важна.


Содержание раздела